În iulie 2025, Microsoft a emis un avertisment în care informa că a fost descoperită o vulnerabilitate în SharePoint și că aceasta era exploatată în mod activ. Peste 9.000 de organizații din întreaga lume care utilizează SharePoint Server au fost afectate de această breșă de securitate. Atacatorii au folosit privilegii de partea serverului pentru a manipula cheile mașinii și au ocolit metodele de autentificare pentru a efectua atacurile.
SharePoint este un sistem esențial pentru multe companii și este utilizat frecvent pentru colaborarea între echipe. Dacă este compromis, nu numai că datele sensibile ale companiei vor fi divulgate, dar întregul proces de afaceri ar putea fi paralizat.
Acest incident evidențiază necesitatea reevaluării și optimizării strategiilor existente de protecție a datelor. Doar o strategie cuprinzătoare, pe mai multe niveluri, de securitate cibernetică poate proteja datele corporative și asigura continuitatea activității.
Cum o strategie de apărare pe mai multe niveluri poate ajuta întreprinderile să facă față unei crize
Luând ca exemplu recentul incident de securitate cibernetică, atacatorii nu au acționat direct; au exploatat o breșă de securitate a unui furnizor terț pentru a fura datele de autentificare și apoi să se infiltreze în sistemul SharePoint. Companiile care doresc să se protejeze împotriva atacurilor cibernetice nu mai pot conta doar pe firewall-uri sau instrumente antivirus.
În schimb, organizațiile trebuie să adopte o abordare de securitate pe mai multe niveluri pentru a-și proteja datele și sistemele. Aceasta include securitatea punctelor terminale, segmentarea rețelei, criptarea datelor, controlul accesului, detectarea comportamentală și metodele de backup. De asemenea, companiile trebuie să impună cerințe stricte furnizorilor cu care colaborează. Acest lucru are scopul de a se asigura că furnizorii respectă standardele de securitate cibernetică, se supun periodic evaluărilor și auditurilor de securitate și stabilesc reguli clare de conformitate în materie de securitate.
Să analizăm câteva caracteristici cheie și importanța acestora în cadrul strategiei generale de securitate cibernetică:
Consolidați securitatea terminalelor
Implementați soluții de detectare și răspuns la nivel de terminal (EDR), precum și software antivirus, pentru a bloca în mod proactiv amenințările. Hackerii încep adesea prin a încerca să compromită un singur terminal. Odată compromis, acesta poate facilita atacarea întregului sistem.
Securizați-vă rețelele
Implementați segmentarea rețelei, precum și firewall-uri, pentru a izola sistemele critice. Cu ajutorul sistemului de detectare a intruziunilor (IDS) și al sistemului de prevenire a intruziunilor (IPS), puteți analiza traficul, detecta anomalii, identifica amenințările interne și intercepta imediat conexiunile de rețea suspecte.
Protejați-vă datele
Reduceți riscul de scurgeri de date prin criptarea datelor personale. Combinați criptarea cu prevenirea pierderii datelor (DLP) pentru a împiedica copierea, exportarea sau încărcarea datelor sensibile.
Implementați controale de acces bazate pe roluri
Aplicați principiile de acces zero-trust și privilegiu minim, împreună cu autentificarea multifactorială (MFA), pentru a preveni furtul de identitate. Integrați Single Sign-on (SSO) și Identity & Access Management (IAM) pentru a gestiona centralizat identitățile și permisiunile.
Monitorizați și identificați amenințările
Folosiți analizele avansate ale Security Information and Event Management (SIEM) pentru a colecta și analiza evenimentele de securitate, a bloca accesul anormal la date și a identifica în mod proactiv amenințările emergente care pot indica atacuri iminente.
Actualizați și reparați sistemele în mod regulat
Actualizați software-ul și hardware-ul cu patch-uri în mod regulat pentru a vă apăra împotriva amenințărilor cibernetice în continuă evoluție. Remediați vulnerabilitățile existente și optimizați securitatea sistemului pe termen lung.
Efectuați copii de rezervă și recuperări
Faceți copii de rezervă ale datelor critice în mod regulat și păstrați mai multe versiuni și copii ale datelor dvs. în afara sediului. Bazându-se pe copiile de rezervă, companiile pot evita plata unei răscumpărări și pot minimiza daunele în cazul unui atac cu ransomware.
Cheia rezilienței cibernetice: continuitatea activității și recuperabilitatea datelor
Backup-urile sunt adesea considerate ultima linie de apărare. Când toate celelalte măsuri au eșuat și datele dvs. sunt criptate sau chiar șterse, backup-urile sunt singura modalitate prin care o companie își poate restabili operațiunile. Pentru a-și consolida strategia de recuperare cibernetică, o companie trebuie să facă backup pentru toate datele operaționale, să-și consolideze metodele de izolare a datelor și să verifice periodic recuperabilitatea backup-urilor.
Întrucât întreprinderile de astăzi funcționează cu o gamă diversă de platforme și instrumente, dacă anumite sarcini de lucru rămân neprotejate, acestea pot deveni vulnerabilități care așteaptă să fie exploatate de ransomware. Atunci când platformele și datele stocate pe acestea sunt conectate între ele, companiile trebuie să se asigure că nu rămân copii de rezervă neînregistrate și să includă fiecare sursă și dispozitiv de copiere de rezervă în strategia lor de backup.
Implementarea unui sistem rezistent la atacuri cibernetice este necesară, deoarece companiile nu se pot baza doar pe un singur mecanism de apărare. Synology recomandă companiilor să utilizeze tehnici de izolare a datelor, cum ar fi imuabilitatea și copiile de rezervă offline. Copiile de rezervă imuabile garantează că datele nu pot fi modificate sau șterse în perioada de păstrare. Acestea reduc riscul ca serverele de rezervă să fie ținta atacatorilor. Copiile de rezervă offline sunt izolate fizic și nu pot fi accesate de rețelele externe, reducând astfel riscul de infiltrare a ransomware-ului și riscul de apariție a breșelor de securitate din cauza erorilor umane.
Nu este suficient să faceți doar backup la date. Cheia este să verificați utilizabilitatea acestora. Fără a verifica integritatea backup-urilor, companiile se confruntă cu riscul de a nu putea restaura datele atunci când este necesar, chiar dacă acestea există. Organizațiile ar trebui să implementeze verificarea backup-urilor și exerciții de recuperare în caz de dezastru ca operațiuni standard și să utilizeze soluții care oferă suport încorporat pentru aceste funcții, pentru a relua imediat operațiunile în cazul unui atac ransomware.